Taller de análisis de malware, segunda parte

Malware Unicorn

Malware Unicorn

Este nuevo taller de análisis de malware es una continuación de otro taller de introducción del cual ya hablamos anteriormente aquí.

Titulado como: Reverse Engineering Malware 102, Amanda Rousseau, nos guía a través del proceso de análisis de malware REAL. Con este taller aprenderás a analizar binarios Delphi, técnicas de evasión usadas por malware real para complicarnos la vida a la hora hacer uso de la ingeniería inversa. También aprenderamos a usar el motor Unicorn e identificar técnicas de compresión no comunes.

Dicho taller está compuesto de una breve introducción y las siguientes secciones:

  1. Setup
  2. Information Gathering
    1. Information Gathering Results
  3. Creating Travel Directions
    1. Lab 1
    2. Travel Directions
  4. Identifying Encryption
    1. Identifying the Decryption Algorithm
    2. Writing a Decryptor
    3. Convert the Shellcode Into an Exe
  5. Evasion Techniques
    1. Debugging
    2. Evasion Techniques
  6. Identifying Packing
    1. The Unpacking Script
  7. Extra Fun
  8. Conclusion